Access-Control-Allow-Origin跨域问题

最新推荐文章于 2024-08-07 12:49:40 发布
最新推荐文章于 2024-08-07 12:49:40 发布
阅读量2k 收藏
点赞数
分类专栏: 开发小记

Access-Control-Allow-Origin跨域问题


开发模式上想前后端分离,但是在使用axios交换数据的时候,提示Access-Control-Allow-Origin跨域问题,解决方案跟客户端没关系,修改的是服务端,使用cors filter,下面详细介绍调试过程。

故障

请求异常,报错Access-Control-Allow-Origin,属于跨域问题。
在这里插入图片描述

解决方案

跨域问题属于后台的安全拦截,跟客户端没关系,在java后台,使用cors filter进行拦截处理,引用maven库cors-filter

	<dependency>
			<groupId>com.thetransactioncompany</groupId>
			<artifactId>cors-filter</artifactId>
			<version>2.5 </version>
		</dependency>
		<dependency>
			<groupId>com.thetransactioncompany</groupId>
			<artifactId>java-property-utils</artifactId>
			<version>1.9.1</version>
		</dependency>

修改web.xml,增加cors过滤器,在cors.supportedHeaders节点中,增加Access-Control-Allow-Origin,该处也可以改成*

	<!-- CORS --> 
	<filter>
		<filter-name>CORS</filter-name>
		<filter-class>com.thetransactioncompany.cors.CORSFilter</filter-class>
		<init-param>
			<param-name>cors.allowOrigin</param-name>
			<param-value>*</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedMethods</param-name>
			<param-value>GET, POST, HEAD, PUT, DELETE</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportedHeaders</param-name>
			<param-value>Accept, Origin, X-Requested-With, Content-Type, Last-Modified, Access-Control-Allow-Origin</param-value>
		</init-param>
		<init-param>
			<param-name>cors.exposedHeaders</param-name>
			<param-value>Set-Cookie</param-value>
		</init-param>
		<init-param>
			<param-name>cors.supportsCredentials</param-name>
			<param-value>true</param-value>
		</init-param>
	</filter>
	<filter-mapping>
		<filter-name>CORS</filter-name>
		<url-pattern>/*</url-pattern>
	</filter-mapping>

cors.allowOrigin:可以通过的ip,*代表所有,可以使用指定的ip,多个的话可以用逗号分隔,默认为*
cors.supportedMethods:请求方式 默认为*
cors.supportedHeaders:请求支持的头信息,默认为*
cors.exposedHeaders:暴露的头信息,默认的empy list
cors.supportsCredentials:支持证书,默认为true
cors.maxAge: 最大过期时间,默认为-1
cors.tagRequests: 默认为false
cors.allowSubdomains:允许子域 默认为false
详细设置,可参考官网:http://software.dzhuvinov.com/cors-filter-configuration.html

飞叉叉的蜗牛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用Access-Control-Allow-Origin解决跨域问题
hucbmz的博客
03-29 1923
CORS 全称是"跨域资源共享"(Cross-origin resource sharing),解决跨域的方式很多,比如: 1.1前端JSONP 跨域原理: 通常为了减轻web服务器的负载,我们把js、css,img等静态资源分离到另一台独立域名的服务器上,在html页面中再通过相应的标签从不同域名下加载静态资源,而被浏览器允许,基于此原理,我们可以通过动态创建script,再请求一个带参...
Access-Control-Allow-Origin跨域访问
qq_27433537的博客
11-22 1742
IP地址不同、端口号不同 has been blocked by CORS(跨域资源共享) policy:被CORS策略阻止 缺少Access-Control-Allow-Origin头 后端程序: response.setHeader("Access-Control-Allow-Origin", "http://127.0.0.1:8848"); http://127.0.0.1:8848改成*,表示允许所有域名访问 get提交: post提交: ...
Access-Control-Allow-Origin 跨域设置多域名
WHACKW的专栏
01-30 1万+
在HTML5中有一种新的跨域方式,即设置“Access-Control-Allow-Origin”可以指定允许跨域访问的域名。 Node.js中可以这样写 app.all(‘*’, function(req, res, next) { res.header(“Access-Control-Allow-Origin”, ‘https://www.google.com‘);
计算机网络(五)什么是跨域问题(CORS)(Access-Control-Allow-Origin)(Access-Control-Allow-Credentials)
最新发布
m0_58466443的博客
08-07 1002
跨域是指浏览器在请求不同源(协议、域名或端口)的资源时遇到的限制,这是浏览器的内置安全机制。跨域问题通常发生在需要访问多个后端服务的场景中。为解决这一问题,W3C制定了CORS(跨源资源共享)协议,允许服务端通过特定的响应头字段(如Access-Control-Allow-Origin)来放行特定来源的请求。 CORS协议区分简单请求和非简单请求,简单请求自动携带Origin字段,非简单请求则先发送OPTIONS预检请求。服务端需正确设置Access-Control-Allow-Methods和Access
没错,就是Access-Control-Allow-Origin,跨域
juruiyuan111的专栏
03-19 592
1、浏览器的同源安全策略 没错,就是这家伙干的,浏览器只允许请求当前域的资源,而对其他域的资源表示不信任。那怎么才算跨域呢? 请求协议http,https的不同 域domain的不同 端口port的不同 好好好,大概就是这么回事啦,下面我们讲2种中规中矩的办法:CORS,JSONP document.domain,window.name,web sockets就先别闹了,腰不好 : ) 2、CORS出来搞事了 这是W3C的大佬们搞出来的标准,全称是"跨域资源共享"(Cross-ori...
设置Access-Control-Allow-Origin来实现跨域
letmesisi的博客
08-08 6119
本文通过设置来实现跨域。例如:客户端的域名是client.runoob.com,而请求的域名是server.runoob.com。
ajax 设置Access-Control-Allow-Origin实现跨域访问
06-06
ajax跨域访问是一个老问题了,解决方法很多,比较常用的是JSONP方法,JSONP方法是一种非官方方法,而且这种方法只支持GET方式,不如POST方式安全。 即使使用jquery的jsonp方法,type设为POST,也会自动变为GET。如果跨域使用POST方式,可以使用创建一个隐藏的iframe来实现,与ajax上传图片原理一样,但这样会比较麻烦。因此,通过设置Access-Control-Allow-Origin来实现跨域访问比较简单。
Access-Control-Allow-Origin跨域问题的终极解决,给自己做备份
10-16
在Web开发中,跨域(Cross-Origin)是一个常见的问题,...正确设置Access-Control-Allow-Origin头,可以有效解决跨域问题,同时兼顾安全性和灵活性。在实际应用中,需要根据项目需求和安全性要求进行适当选择和配置。
Nginx配置跨域请求Access-Control-Allow-Origin * 详解
09-09
Nginx配置跨域请求Access-Control-Allow-Origin * 是解决现代Web应用中常见问题的一个关键步骤。在Web开发中,由于浏览器的同源策略限制,不同源的网站之间不能直接进行AJAX请求,除非服务器允许这样的跨域行为。...
Nginx跨域设置Access-Control-Allow-Origin无效的解决办法
09-30
然而,有时在Nginx服务器上设置`Access-Control-Allow-Origin`后,依然会出现跨域请求失败的情况。本文将探讨这个问题,并提供一种有效的解决方案。 首先,我们需要了解`Access-Control-Allow-Origin`这个HTTP响应...
谷歌跨域插件Access-Control-Allow-Origin
02-15
标题中的“谷歌跨域插件Access-Control-Allow-Origin”指的是在谷歌浏览器上使用的扩展程序,用于解决Web开发过程中遇到的跨域问题。跨域是由于浏览器的同源策略(Same-origin policy)引起的,它限制了来自不同源的...
Allow CORS: Access-Control-Allow-Origin-crx插件
04-02
语言:English 轻松添加(访问 - 控制 - 允许 - 源:*)规则到响应标头。 允许cors:访问-contogn-allize - 原点允许您轻松执行跨域Ajax Web应用程序请求。 只需激活加载项并执行请求。 默认情况下,CORS或CROSS原点资源共享在现代浏览器中被阻止(在JavaScript API中)。 安装此加载项将允许您取消阻止此功能。 请注意,当添加到浏览器时,默认情况下,它会激活(工具栏图标为灰色C字母)。 如果要激活附加品,请按下工具栏图标一次。 图标将转向橙色C字母。 如果您有一个功能请求,或者发现要报告的错误,请填写加载项的主页中的错误报告表单(https://mybrowseraddon.com/access-control-allow-origin.html)。
Allow_CORS__Access-Control-Allow-Origin_0_1_1_0.zip
03-26
Allow_CORS__Access-Control-Allow-Origin
Access-Control-Allow-Origin,跨域 问题
hyrylt的博客
08-27 197
原文链接
使用Access-Control-Allow-Origin解决跨域
进击的前端小白
05-20 3568
使用Access-Control-Allow-Origin解决跨域 什么是跨域 当两个域具有相同的协议(如http), 相同的端口(如80),相同的host(如www.google.com),那么我们就可以认为它们是相同的域(协议,域名,端口都必须相同)。 跨域就指着协议,域名,端口不一致,出于安全考虑,跨域的资源之间是无法交互的(例如一般情况跨域的JavaScript无法交互,当然有很多解决跨域的方案) Access-Control-Allow-Origin Access-Control-Allow-Or
跨域 解决办法:利用 Access-Control-Allow-Origin
CaseyWei
04-19 4万+
传统的跨域请求没有好的解决方案,无非就是jsonp和iframe,随着跨域请求的应用越来越多,W3C提供了跨域请求的标准方案(Cross-Origin Resource Sharing)。IE8、Firefox 3.5 及其以后的版本、Chrome浏览器、Safari 4 等已经实现了 Cross-Origin Resource Sharing 规范,实现了跨域请求。 在服务器响应客户...
Access-Control-Allow-Origin跨域解决问题
SHALLNY
10-08 1270
1.由于前后端自身的代码服务器不是同一个产生的跨域问题,可以通过两种方法解决。其一后台端设置可跨域访问,其二就是前端调试浏览器自行安装Access-Control-Allow-Origin的插件 2.在chrome商店搜索 Access-Control-Allow-Origin 就可以找到,扩展程序装好即可 3.再次启动程序后不会报错 这里需要对JQury的框架使用者补充一下案例: 首先在JQur...
跨域(Access-Control-Allow-Origin)解决方案详解
热门推荐
猿in
12-09 6万+
文章目录浏览器的同源安全策略跨域报错跨域解决方案CORSResponse支持跨域springboot支持跨域Java中设置多个Access-Control-Allow-Origin跨域访问基于nginx配置请求的CORSJSONP方案后端接口返回js原生实现jsonpjQuery实现jsonpvue.js实现jsonpJSONP的优缺点其它方式支持跨域 浏览器的同源安全策略 同源策略,它是由Net...
Access-Control-Allow-Origin跨域解决及详细介绍
weixin_53841730的博客
01-31 3万+
我们能不能想办法,让我们的请求不通过ajax,而是通过给body中追加一个节点,这个节点的src值就是我们希望的要请求的目标接口,这样,服务器端返回的数据不就绕过这个跨域限制,将数据拿回来了。首先,跨域不是问题。跨域并不会阻止请求的发出,也不会阻止请求的接受,跨域是浏览器为了保护当前页面,你的请求得到了响应,浏览器不会把响应的数据交给页面上的回调,取而代之的是去提示你这是一个跨域数据。而当你上线项目时,如果你的代理配置得不够优雅,或者不够标准,你要小心了,非常有可能你的请求就都会失败。
怎么解决Access-Control-Allow-Origin跨域
10-17
Access-Control-Allow-Origin跨域问题可以通过在服务端设置响应头来解决。具体来说,服务端需要在响应头中添加Access-Control-Allow-Origin字段,该字段的值为允许跨域请求的源地址。例如,如果允许所有来源的请求,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值